ADSL-маршрутизатор Acorp LAN422

Часть 1: обзор возможностей, производительность

В данном обзоре мы рассмотрим ADSL-маршрутизатор компании Acorp Sprinter LAN422. По своим характеристикам, как и по своему внешнему виду, данное устройство очень напоминает ADSL-модем Acorp LAN420, рассмотренный нами ранее.

Функциональные возможности: ADSL2/2+-маршрутизатор с возможностью шейпинга трафика, 4-хпортовый Ethernet-коммутатор 10/100 с поддержкой автоопределения полярности на портах (Auto MDI/MDI-X).

 

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

  • Индикатор питания
  • По одному индикатору состояния/активности на каждый из 4-х портов LAN
  • Индикатор состояния/активности WAN-порта

Сзади на маршрутизаторе расположены:

  • WAN-порт RJ-11
  • 4 LAN-порта, RJ-45
  • Кнопка Reset — сброс параметров
  • Разъем питания

 

Вид изнутри

Устройство выполнено на базе процессора Texas Instruments TNETD7200ZDW, который по своей сути является более совершенной версией процессора TNETDW7300, который до сих пор использовался практически во всех ADSL-устройствах.

На сайте компании Acorp сообщается, что данный RISC процессор работает на частоте 212 МГц, в отличие от более старого TNETD7300 уменьшено энергопотребление и тепловыделение.

Коммутатор устройства выполнен на базе чипа Marvell 88E6060 (6-типортовый коммутатор 10/100).

На основной плате устройства также расположены: 16 Мбайт SDRAM-памяти Samsung K4S281632I. Маркировка микросхемы Flash-памяти скрыта под наклейкой.

 

Комплект поставки

  • Сам ADSL-маршрутизатор
  • Патчкорд RJ-45 — RJ-45, UTP 5-й категории, длиной около 2-х метров
  • Патчкорд RJ-11 — RJ-11, длиной около 2-х метров
  • БП 12В, 800mA с длиной шнура около 2 метров
  • Краткое руководство по установке и настройке на русском языке
  • Диск с документацией и ПО
  • Сплиттер

 

Спецификация:

корпуспластиковый, допускается горизонтальная установка
исполнениеIndoor
проводной сегмент
WANтипADSL (ITU Annex A)
количество портов1
типы поддерживаемых соединенийPPPoEда
PPPoAда
Bridge modeда
Static IPнет
Dynamic IP (DHCP)нет
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда, при использовании PPPoE или PPPoA подключений
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetда
sshда, но только для удаленных подключений
COM-портнет
SNMPнет
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATнет
возможность отключения NAT (работа в режиме роутера)нет
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
Traffic shaping (ограничение трафика)да
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, DynDNS или TZO
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часовда, NTP
встроенные утилитыICMP pingда
tracerouteнет
resolvingнет
логирование событийда
логирование исполнения правил файрволанет
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailнет
SNMPподдержка SNMP Readнет
поддержка SNMP Writeнет
поддержка SNMP Trapsнет
роутинг
статический (задания записей вручную)на WAN интерфейседа
на LAN интерфейседа
динамический роутингна WAN интерфейсевозможность отключенияда
RIPv1да
RIPv2да
на LAN интерфейсевозможность отключенияда
RIPv1да
RIPv2да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволада
типы фильтровс учетом SPIнет
по MAC адресуда
по source IP адресуда, в том числе по адресу подсети
по destination IP адресуда, в том числе по адресу подсети
по протоколуда, TCP/UDP/TCP&&UDP/ICMP/*
по source портунет
по destionation портуда, в том числе по диапазону
привязка ко временинет
по URL-унет
по доменунет
работа со службами списков URL для блокировкинет
тип действияallowнет
denyда
logнет
поддержка спец. приложений (netmeeting, quicktime etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
traffic shaping
типы шейпинга
ограничение общего исходящего трафикада
ограничение общего входящего трафикада
ограничение входящего трафика по критериямзадаются с использованием политик шейпинга
ограничение исходящего трафика по критериямчисле по адресу подсети
критерии задания правила для ограничений
src interface lan/wanда
dst interface lan/wanда
src ip/rangeда, в том числе по подсети
dst ip/rangeчисле по адресу подсети
protocol TCP, UDP, ICMP, возможно указать номер протокола
src port/rangeпросто порт
dst port/rangeпросто порт
питание
тип БПвнешний, 12VDC, 800mA
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивкиLAN422_v.1.0.00.RU.10122006
размеры145×115×30 мм

 

Конфигурация:

В процессе написания данного обзора на сайте компании Acorp появилась новая прошивка для рассматриваемого устройства, которая включает достаточно много новых возможностей относительно той версии, с которой устройство поставлялось (3.7.0B_GI_01A). Так как во время работы были сделаны скриншоты старой версии прошивки — их можно увидеть здесь.

Конфигурация устройства осуществляется через WEB-интерфейс, скриншоты которого приведены здесь (версия прошивки Acorp-LAN422_v.1.0.00.RU.10122006). Далее будет рассматриваться конфигурация устройства только с новой версией прошивки.

Рассмотрим некоторые пункты WEB-интерфейса настройки более подробно.

LAN-порты устройства можно разделить на группы (наподобие port VLAN). В каждой такой группе может быть различная адресация, и устройство будет осуществлять маршрутизацию трафика между подсетями. Также можно заблокировать трафик между группами.  

Данный ADSL-маршрутизатор позволяет создавать до 8-ми ATM-соединений (с уникальными значениями параметров VPI/VCI) на WAN-порте. Несколько ATM-соединений используются для передачи различной информации по различным виртуальным каналам (на примере Стрим ТВ: интернет-трафик и видеотрафик передается по различным ATM-каналам).

Устройство имеет возможность привязать порты определенной группы к определенному ATM-соединению. Таким образом, можно добиться, чтобы каждая группа использовала свой аккаунт, либо использовать дополнительные услуги (тот же СтримТВ), которые распространяются по различным каналам ATM.

Для упрощенной настройки подключения можно использовать мастер настройки (Two Step PVC)

Первым шагом при использовании этого мастера задаются параметры VPI/VCI, а также тип подключения. После этого задаются: название подключения, логин и пароль при необходимости — выглядит эта страница так же, как на предыдущем скриншоте, так что особой необходимости в этом 2-хшаговом мастере настройки я не вижу. 

Новинкой стала поддержка данным ADSL-маршрутизатором протокола централизованной настройки TR-069, который позволяет упростить как настройку устройства, так и обновление его программного обеспечения.

Можно только сказать, что у обычного пользователя вряд ли возникнет острая необходимость использования данного протокола — его использование оправдывает себя в крупных сетях с большим количеством подобных устройств.

При настройке правил файрвола и форвардинга портов было обнаружено, что устройство имеет достаточно большое количество предопределенных правил, разделенных на категории (игры, сервера [WEB, POP3 и т.д.] и др.), избавляющих от необходимости ввода этих данных вручную.

Помимо WEB-интерфеса настройки, возможно использование консольного интерфейса, доступ к которому осуществляется по SSH или Telnet. Для доступа к консольному интерфейсу нужно использовать логин root (вместо того, что установлен на доступ к WEB-интерфейсу) и пароль, который установлен на доступ к WEB-интерфейсу.

Для доступа к консольному интерфейсу с использованием SSH используется 2-я версия протокола. 

Устройство также позволяет производить шейпинг трафика, данная возможность и ее настройки будут рассмотрены отдельно во второй части обзора, посвященного данному устройству.  

 

Тестирование производительности

Тестирование проводного сегмента — тестирование производилось по этой методике.

Максимальные скорости: 6,95 Мбит/с в режиме ADSL g.dmt, 10,44 Мбит/с — в режиме ADSL2 и 20,64 Мбит/с — в режиме ADSL2+. Во всех режимах наблюдается нормальная производительность.

Посмотрим, какой производительности можно добиться при уменьшении размеров пакетов

512 байт:

 

64 байт:

 

Доступность

Acorp LAN422Н/Д(0)

Выводы:

Рассматриваемое устройство позволяет произвести достаточно тонкую настройку различных параметров и при этом обладает довольно высокой производительностью.

Настройки устройства позволяют использовать до 8-ми ATM-подключений (с уникальными значениями пары VPI/VCI). Порты Ethernet-коммутатора можно разделить аж на 5 изолированных друг от друга LAN-групп притом, что портов у коммутатора всего 4. Стоит отметить, что многие из этих возможностей появились только после установки более новой прошивки, использование старой версии существенно снижает возможности устройства.

Так как устройство использует ОС на базе ядра Linux (2.4.17), пользователи этой ОС могут получить дополнительные возможности настройки, используя консольный интерфейс управления. 

 

Вопросы безопасности устройства, а также возможности шейпинга трафика рассмотрены во второй части обзора.

 

Плюсы:

  • Возможность одновременного использования 8-ми ATM-соединений
  • Возможность шейпинга трафика
  • Возможность использования интерфейса командной строки ОС Linux, позволяющей произвести более тонкую настройку устройства.
  • Высокая производительность проводной связи

Минусы:

  • Консервативный дизайн, практически ничем не отличающийся от другого ADSL-оборудования Acorp

 

Оборудование предоставлено компанией Acorp
DSLAM предоставлен компанией ZyXEL Communications Corporation

 




23 января 2007 Г.